Тормозит комп

Printable View

12.01.2013, 21:23
NLO

Тормозит комп

Была проблема: при попытке открыть любой сайт, на экран выводилось сообщение с требованием ввести номер телефона для его разблокировки. После того, как выполнил все рекомендации, найденные в интернете (почистил сайт HOSTS и др.), эта проблема исчезла, но подозрения на вирус остались, т.к. компьютер сильно тормозит.
И еще подозрительно много (по 2Гб) весят скрытые папки ApplicationData и Local Settings
Посмотрите, пожалуйста!!!
12.01.2013, 21:24
Info_bot

Уважаемый(ая) [B]NLO[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
13.01.2013, 01:18
миднайт

drweb + avira. У вас 2 антивируса установлено?

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\ssflwbox.scr','');
QuarantineFile('c:\windows\soundman.exe','');
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
13.01.2013, 11:38
NLO

Установлен один антивирус - DrWeb
13.01.2013, 18:53
Techno

Файлы в карантине чистые.

[URL="http://virusinfo.info/showthread.php?t=16646"]Удалите остатки avira[/URL]

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
15.01.2013, 01:46
NLO

Большое спасибо!

Отчет о сканировании MBAM прикреплен.

Остатки avira не найдены. Для попытки их удаления пользовался следующей инструкцией:

AntiVir PersonalEdition

1. Загрузите Windows XP в Безопасном режиме (F8 в начале загрузки персонального компьютера)
2. Удалите следы AntiVira в папке Program Files.
Это могут быть:
- "C:\Program Files\AVPersonal"
- "C:\Program Files\AVPersonalPremium"
- "C:\Program Files\AntiVir PersonalEdition Classic\"
- "C:\Program Files\AntiVir PersonalEdition Premium\"
3. Удалите следы из папки Documents and Settings\All Users\Application Data:
- ... \AntiVir PersonalEdition Classic\
- ... \AntiVir PersonalEdition Premium\
Это - скрытая папка. Для того, чтобы увидеть скрытые папки и файлы: Мой компьютер - выбрать 'Сервис' --> 'Свойства папки': вкладка 'Вид'. Здесь в списке опций нужно снять галочку на 'Скрывать защищенные системные файлы' и, чуть ниже, отметить пункт 'Показывать скрытые файлы и папки'.
4. Пуск - Выполнить - regedit
Удалить ключи
- HKEY_CURRENT_USER\Software\H+BEDV
- KEY_LOCAL_MACHINE\Software\H+BEDV
15.01.2013, 15:56
Techno

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.

E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012438.DLL (Malware.Packer.Gen) -> Действие не было предпринято.
E:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP44\A0012630.dll (Malware.Packer.Gen) -> Действие не было предпринято.

F:\System Volume Information\_restore{92E29AAF-B9CF-44D0-BCBA-5A580D7EA31D}\RP46\A0014808.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\RECYCLER\S-1-5-21-1757981266-884357618-725345543-1003\Df1603.exe (HackTool.GamesCheat.Gen) -> Действие не было предпринято.
C:\Documents and Settings\Василий\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.[/CODE]

Очистите старые точки восстановления и создайте новую.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
15.01.2013, 16:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]